Der Angemessenheitsbeschluss CH: Datenaustausch Schweiz – EU
In diesem Rechtstipp der Woche stellen wir die wichtigsten Informationen zu der Erneuerung des Angemessenheitsbeschlusses der Schweiz vor.
Am 15.01.2024 veröffentlichte die Europäische Kommission in einer Pressemitteilung das Ergebnis der Überprüfung der Angemessenheitsfeststellungen von elf Drittländern und bestätigt indessen ein angemessenes Datenschutzniveau der Schweiz.
In diesem Rechtstipp der Woche möchten wir die wichtigsten Informationen zu der Erneuerung des Angemessenheitsbeschlusses der Schweiz vorstellen.
Was ist ein Angemessenheitsbeschluss?
Auf Grundlage eines Angemessenheitsbeschlusses gem. Art. 45 DSGVO kann eine Datenübermittlung in ein Drittland oder eine internationale Organisation ohne besondere Genehmigung stattfinden. Das Drittland oder die Organisation gewährleistet dementsprechend ein angemessenes und gleichwertiges Schutzniveau für eine Übermittlung von personenbezogenen Daten.
Eine ausführlichere Darstellung zur Datenübermittlung in Drittländer findest du im Tipp der Woche „DSGVO: Datenübermittlung ins Ausland“.
Besonderheiten gibt es allerdings bei dem Angemessenheitsbeschluss der USA, der seit Juli 2023 gilt.
Warum fand eine Überprüfung der Angemessenheitsbeschlüsse statt?
Die Europäische Kommission ist gem. Art. 97 Abs. 1 DSGVO dazu verpflichtet, die Angemessenheitsfeststellungen regelmäßig zu überprüfen. Elf der heutigen 16 Angemessenheitsbeschlüsse waren bereits nach den Datenschutzvorschriften (RL 95/46/EG) vor Inkrafttreten der DSGVO erlassen worden.
Der Angemessenheitsbeschluss der Schweiz ist bereits seit dem Jahr 2000 in Kraft. In den letzten Jahren ist die Digitalisierung weiter vorangeschritten, weshalb die Kommission innerhalb der Überprüfung untersuchte, wie sich die datenschutzrechtlichen Rahmenbedingungen über die Jahre hinweg verändert haben und ob diese nach der DSGVO weiterhin angemessen sind.
Bereits 2019 kündigte die Kommission die Überprüfung der Angemessenheitsbeschlüsse mehrerer Drittländer, unter anderem der Schweiz, an. Dass die Überprüfung einige Zeit in Anspruch nahm, hatte den Hintergrund, dass die Schweiz ihr Datenschutzgesetz erneuerte.
Das erste Bundesgesetz zum Datenschutz der Schweiz aus dem Jahr 1992 musste erneuert werden, auch im Hinblick auf die Kompatibilität mit dem europäischen Recht und der DSGVO.
Das revidierte Datenschutzgesetz (revDSG) trat am 1. September 2023 in Kraft. Die Europäische Kommission konnte anschließend die Überprüfung durchführen und kam zu dem Ergebnis, dass das revidierte Datenschutzgesetz den Angemessenheitsanforderungen der DSGVO genügt und der Angemessenheitsbeschluss gem. Art. 45 DSGVO somit weiterhin bestehen bleibt.
Was bedeutet das für deutsche Händler*innen?
Da die Schweiz nicht der EU angehört und somit als Drittland gilt, ist der Angemessenheitsbeschluss der Europäischen Kommission von großer Bedeutung für den Handel mit der Schweiz und vor allem für die Wettbewerbsfähigkeit der Schweiz selbst.
Personenbezogene Daten können somit gleichermaßen in die Schweiz übermittelt werden wie in ein anderes Land der EU, ohne weitere Genehmigungen oder Garantien einzuholen, wie z. B. die Standarddatenschutzklauseln gem. Art. 46 Abs. 2 DSGVO.
Deutsche Unternehmen, die in die Schweiz verkaufen, müssen die DSGVO ohnehin beachten. Laut der Datenschutzbehörde in der Schweiz müssen die Unternehmen, die bereits die Anforderungen der DSGVO erfüllen, nur wenige Anpassungen vornehmen.
Besteht aus Schweizer Sicht ein Angemessenheitsbeschluss für Deutschland?
Genau wie die EU entscheidet die Schweiz ebenfalls darüber, welche Länder aus Schweizer Sicht ein angemessenes Datenschutzniveau für eine Datenübermittlung gewährleisten. Die Liste befindet sich im Anhang 1 der schweizerischen Datenschutzverordnung.
Die Schweiz hat das Datenschutzniveau der EU und EWR-Staaten gleichermaßen als angemessen anerkannt, was einen freien Datenaustausch zwischen der EU und der Schweiz ermöglicht.
Unser Tipp
Stelle sicher, dass du die Anforderungen der DSGVO erfüllst. Dank des revidierten Datenschutzgesetzes der Schweiz und der Kompatibilität zu der DSGVO, brauchst du bei dem Verkauf in die Schweiz nur wenige Anpassungen vornehmen.
Nutze den Trusted Shops Rechtstexter, um für deinen Shop die erforderlichen Rechtstexte für den Verkauf in die Schweiz zu erstellen. Die Bausteine für die Datenschutzerklärung mit Bezug zur Schweiz orientieren sich so weit wie möglich an den strengen Vorgaben der DSGVO sowie an den Vorgaben des Schweizer Gesetzgebers.
26.11.24
